概述
在做牛腩新闻发布系统的时候,部分同学可能会遇到这样的情况:
从客户端(ContentPlaceHolder1_m_ContentPlaceHolder_ftbContent="<P>fdfdf</P>
<P>df...")中检测到有潜在危险的 Request.Form 值。
说明:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息: System.Web.HttpRequestValidationException: 从客户端(ContentPlaceHolder1_m_ContentPlaceHolder_ftbContent="<P>fdfdf</P>
<P>df...")中检测到有潜在危险的 Request.Form 值。
而牛腩老师给出的是在页面级别设置ValidateRequest="false"
但是,很可惜我设置之后并没有用。
我们可以看到,在错误页面有给出一个参阅网址
打开后我们找到了原因
显然,根据提示以上设置仅对ASP.NET4.0以下有效。在ASP.NET4.0版本上,所有我们需要在配置文件中将其改为低版本才有效:
打开web.config
添加以下代码
<span style="font-size:18px;"> <system.web>
<httpRuntime requestValidationMode="2.0">
</httpRuntime></span>如图:
然后再添加ValidateRequest="false"就能够正确的使用了。
所以说,我们不仅要会百度搜索,还要善于利用软件本身给出的帮助文件,二者结合才能更好的找到解决方案。
转载于:https://www.cnblogs.com/jinfulin/p/3797704.html
最后
以上就是舒服橘子为你收集整理的ValidateRequest="false" 无效的全部内容,希望文章能够帮你解决ValidateRequest="false" 无效所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复